加固网站服务器，阻止黑客无缝可插

有时候我们经常会遇到打不开的网站，然后接到黑客的勒索电话，这就意味着你的网站可能会被黑客攻击，所以网站的安全非常重要。如果网站安全系数不高，可能会导致网站打不开，也可能会间接造成公司的经济损失。所以在建设网站的时候，要考虑网站的安全性。这里有两个防止网站被黑的安全措施。

一、防止非法下载数据库

应该说，一个小小的网络安全管理员，会改变从网上下载的网站程序的默认数据库路径。当然，有些管理者非常粗心。当他们得到这个程序时，他们直接将它安装在他们租用的服务器上。他们甚至不删除指令文件，更不用说改变数据库路径了。这样黑客就可以直接从源站点下载网站的源程序，然后在本地测试中找到默认的数据库，再通过下载数据库读取用户信息和数据(一般用MD5加密)，找到管理入口并登录得到webshell。在另一种情况下，由于程序错误，网站数据库的路径被公开。我们如何防止这种情况发生？我们可以添加MDB的扩展映射。如下所示:

打开IIS添加MDB映射，让MDB解析到其他无法下载的文件:IIS属性-主目录-配置-映射-要添加的应用扩展。Mdb文件应用程序解析。至于用来解析的文件，可以自己选择。如果您想访问数据库文件，您不能访问它。

二。阻止上传

对于上面的配置，如果使用MSSQL数据库，只要有注入点，仍然可以使用注入工具猜测数据库。如果上传的文件没有经过认证，我们可以直接上传一个ASP木马来获取服务器的webshell。

对于上传，我们可以总结为:能上传的目录没有权限执行，能执行的目录没有权限上传。该web程序由IIS用户运行。只要给IIS用户一个特定的有写权限的上传目录，然后删除这个目录的脚本执行权限，就可以防止入侵者通过上传获取webshell。配置方法:首先打开IIS的web目录中的权限选项卡，只读取和列出IIS用户的目录权限，然后输入上传文件保存和存放的目录，给IIS用户添加写权限。之后，在这两个目录的“属性”-“执行权限”选项中，将“纯脚本”改为“无”。

后面在设置上述权限时，一定要注意子目录的继承，避免徒劳无功。